none
SBS 2011 User kann von Administrator nicht gelöscht werden RRS feed

  • Frage

  • Hallo Forum,
    bei uns hat ein Mitarbeiter gekündigt und ich wollte den Benutzer über die SBS Konsole löschen. Dort bekommen ich immer die Meldung "Kein Zugriff".
    Also hab ich es über die "Active Directory Benutzer und Gruppen" versucht. Dort ist die Fehlemeldung jetzt ausführlicher, aber ich weiß trotzdem nicht wie ich das ändern kann.
    Die Meldung lautet:
    "Sie sind nicht dazu berechtigt,
    "CN=iPhone§ApplDNDGGGSGDTD2,CN=ExchangeActiveSyncDevices,CN="Username",OU=SBSUsers,OU=Users,OU=MyBusiness,DC="Domänenname",DC=local", zu löschen oder das Objekt ist vor versehentlichem Löschen geschützt.

    Wer kann helfen?
    Mittwoch, 16. Mai 2012 12:33

Antworten

  • Ich habs selber lösen können.
    Habe mit dem ADSI-Edit das Objekt gefunden, und dann ben Besitzt übernommen, anschliesend die Berechtingung auf Vollzugriff geändert, und dann gelöscht.
    Danach konnte der Benutzer ganz normal in der Konsole gelöscht werden.
    • Als Antwort markiert Barry Ricoh Mittwoch, 16. Mai 2012 12:48
    Mittwoch, 16. Mai 2012 12:48

Alle Antworten

  • Ich habs selber lösen können.
    Habe mit dem ADSI-Edit das Objekt gefunden, und dann ben Besitzt übernommen, anschliesend die Berechtingung auf Vollzugriff geändert, und dann gelöscht.
    Danach konnte der Benutzer ganz normal in der Konsole gelöscht werden.
    • Als Antwort markiert Barry Ricoh Mittwoch, 16. Mai 2012 12:48
    Mittwoch, 16. Mai 2012 12:48
  • Hallo,

    können Sie das etwas genauer erklären, wie Sie das gemacht haben?

    Ich habe genau das selbe Problem und bekomme den Benutzer einfach nicht gelöscht.

    Ich habe mir schon auf oberster Ebene Vollzugriffsrechte gegeben, da ich genau die CN-Einträge nicht finde (bei mir z.B. CN=Android§androidxxx).

    Oder genügt Vollzugriff nicht und ich muss tatsächlich den Besitz übernehmen?

    Ich mache mir nur etwas Sorgen, wenn ich den speziellen Eintrag nicht finde und deshalb auf höherer Ebene den Besitz übernehme, dass dann etwas Anderes nicht geht ;)

    Danke und viele Grüße!

    Sonntag, 24. März 2013 22:38
  • Hallo, Ich kann es nicht mehr genau sagen, da es schon etwas länger her ist, aber Vollzugriff reichte meinervMeinung nach nicht aus. Und das Objekt sollte schon genau gefunden werden. Tut mir leid das ich nicht mehr dazu sagen kann. VG
    Montag, 25. März 2013 09:12
  • Hallo,

    man muß im ADSI-Editor bei dem Objekt, im Reiter Sicherheit und dann Erweitert, die übergeordneten Berechtigungen übernehmen (Das ist das Häckchen unten links). Danach kann man den User ganz normal über die SBS Konsole löschen.

    Donnerstag, 25. Juli 2013 11:33
  • So ist's eigentlich richtig:

    "In den Security Einstellungen des zugehörigen AD-Objektes findest Du einen Deny-Eintrag. Lösch das entsprechende Häkchen. Dann kannst Du das betroffene AD-Objekt löschen."

    Hintergrund:

    Active Directory: OUs und Objekte vor versehentlichem Löschen schützen

    Protect Objects from accidential deletion
    http://msmvps.com/blogs/ulfbsimonweidner/archive/2007/09/25/protect-objects-from-accidential-deletion-in-windows-server-2008.aspx

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Donnerstag, 25. Juli 2013 12:03
    Moderator